金融服務信息安全指南

Ⅰ 掌錢的安全說明

1. 系統符合金融級安全標准，嚴格遵守國家相關法律法規，金融支付遵循銀聯卡聯網通用規則。
2. 掌錢用戶注冊時有銀行、移動運營商和中國銀聯三者共同進行身份實名驗證，三重保障無懈可擊。
3. 先進的加密技術保護隱私。客戶的注冊信息、賬戶收支信息等都將被進行加密保護確保其安全，並承諾不向任何人以任何形式透露賬戶信息。
4. 登錄密碼、交易密碼雙重保護：
掌錢的登錄密碼，用於登錄掌錢軟體應用，進行查看賬目等一般性操作；掌錢的交易密碼，用於賬戶資金流動的操作，凡是進行資金交易都需使用交易密碼。當用戶進行以上操作時，缺少任何一個密碼都不能使資金流通。同時，掌錢交易密碼累計輸錯三次後賬戶將被自動鎖定，用戶需重新進行姓名、身份證號碼、簡訊驗證碼和銀行系統的驗證才能對賬戶進行解鎖。
5. 轉賬時牢牢把關：
掌錢賬戶轉賬時，系統將自動檢查輸入的賬戶姓名和銀行卡號，如輸入的賬戶姓名與開戶時姓名不一致則轉賬不成功。
6．與手機簡訊綁定的提示功能：
當掌錢客戶進行金融支付、便民繳費或修改密碼、個人信息等操作時，系統會自動發送簡訊，進行交易及信息變更的提醒。如果客戶收到的簡訊通知非客戶本人操作，可及時檢查賬戶並聯系掌錢客服，以保護賬戶安全。
當用戶進行賬戶充值時，系統會自動發送含付款驗證碼的手機簡訊，用戶在輸入交易密碼後還需輸入付款驗證碼，才能成功進行交易。
7. 保證交易安全的動態密碼發送功能：
當掌錢客戶進行線下POS機消費時，系統將自動發送動態驗證碼，付款時要求客戶在POS機具密碼鍵盤上同時輸入交易密碼和手機收到的動態驗證碼，雙重密碼保護客戶資金的安全。（該功能免費使用，客戶可自行決定是否開啟消費簡訊提醒）
8. 長沙銀行承諾嚴格保護客戶的資金：
作為協議的一部分，長沙銀行承諾「掌錢賬戶」中的資金，將不會用於客戶指定的用途以外的任何用途。
9. 客戶服務：
掌錢為用戶提供7*24小時客戶服務—4008696511。同時掌錢還提供了新浪官方微博和微信公眾平台及時為用戶排憂解難，以最快的速度回應用戶的問題。

Ⅱ 工行簡訊提醒業務如果使用

簡訊提醒是反映余額變動的，你說的可以查詢余額轉賬的是手機銀行（簡訊） 業務簡述
手機銀行（簡訊）是指客戶通過編輯發送特定格式簡訊到銀行的特服號碼，銀行按照客戶指令為客戶辦理相關業務，並將交易結果以簡訊方式通知客戶的新型金融服務方式。可為您提供查詢、轉賬、匯款、捐款、消費、繳費、定製/取消余額變動提醒通知等功能。[返回頁首]
適用對象
具有隨時隨地使用銀行服務、及時掌握賬戶信息和相關咨詢需求的個人客戶。[返回頁首]
特色優勢
1. 服務面廣、申請簡便。只要您的手機能收發簡訊，即可輕松享受手機銀行的各項服務。
2. 功能豐富、方便靈活。通過手機發送簡訊，即可使用賬戶查詢、轉賬匯款、捐款、繳費、消費支付及定製/取消余額變動提醒通知等服務。
3. 安全可靠、多重保障。銀行採用多種方式層層保障您的資金安全。 [返回頁首]
開辦條件
1. 在工行開立工銀財富卡、理財金賬戶、牡丹靈通卡、牡丹信用卡等銀行卡且信譽良好。
2. 持有合作移動通信運營商（目前為中國移動和中國聯通）提供號碼的手機。 [返回頁首]
開通流程
1. 客戶須填寫資料對於持有工行銀行卡的客戶，應填寫《中國工商銀行電子銀行個人客戶注冊申請表》並選擇申請開通手機銀行（簡訊）。
2. 客戶應向工行提交的申請資料已在本地開立銀行卡的客戶需提供：《中國工商銀行電子銀行個人客戶注冊申請表》、本人有效身份證件、需注冊的銀行卡。未在本地開立銀行卡的客戶需提供：《理財金賬戶/個人銀行結算賬戶/電子銀行開戶（注冊）申請書》或《牡丹靈通卡/活期一本通存摺/個人銀行結算賬戶/電子銀行開戶（注冊）申請書》、本人有效身份證件。
3. 工行對您提交的資料進行審核，然後進行相關的業務處理，將申請表、身份確認工具交還您本人核對無誤後簽字確認。 [返回頁首]
服務渠道與時間
手機銀行（簡訊）為您提供7×24小時服務全天候服務。[返回頁首]
稅費標准
由於發送簡訊產生的信息費用，請參考電信運營商公告的收費標准。
手機銀行收費標准>>[返回頁首]
操作指南
只需要編寫指定格式的簡訊，發送到95588，即可實現以下功能：
[返回頁首]
注意事項
1. 交易代碼一般為交易名稱的漢語拼音首位字母組成，也可直接輸入中文交易名稱。
2. 簡訊格式中，在每一輸入項之間，通過分隔符井號（#）分開。
3. 工行手機銀行（簡訊）將按您發送的簡訊條數收取信息服務費，以及按異地匯款筆數收取交易費。[返回頁首]
名詞解釋
1. 「默認支付卡」指您注冊手機銀行（簡訊）時指定的一張注冊卡。您通過默認支付卡辦理查詢、轉賬等業務時可以免輸卡號。
2. 「支付密碼」指您注冊手機銀行（簡訊）時自行設置並確認的密碼，您辦理轉賬、匯款、繳費、消費支付、注銷等業務時必須輸入支付密碼。

Ⅲ 中國銀行提供哪些網上金融服務

中行手機銀行為您提供以下服務： 1.賬戶管理：隨時隨地獲取本人電子銀行關聯賬戶信息詳情及查詢賬戶交易明細、在線申請定期賬戶。 2.轉賬匯款：方便地進行本人手機銀行關聯賬戶間的資金劃轉或進行本人賬戶向他人賬戶的本地或異地、同行或跨行的轉賬匯款；還可以通過對方手機號碼向已開通中行手機銀行的客戶進行轉賬（轉賬方式可選擇立即執行、預約日期執行和預約周期執行三種方式）。同時，提供定期存款的新增、支取和續存功能支持通知存款、主動收款、匯款筆數套餐、密碼取款業務。 3.手機取款：匯款人使用我行手機銀行向取款人發起一筆匯款，並將取款密碼告知取款人，取款人憑匯款編號、取款密碼在我行手機取款代理點解付該筆匯款，我行將匯出款項轉到代理點專用賬戶上，代理點將相應現金支付給取款人的一種便捷服務。 4.信用卡：在線查詢信用卡的賬戶與賬單信息、隨時進行信用卡的在線還款或向他人持有的中國銀行信用卡賬戶轉賬、還可設定信用卡的自動還款方式；信用卡賬單分期與消費分期付款，信用卡附屬卡流量、交易簡訊設置與交易明細查詢等功能。 5.投資理財：進行便捷的外匯、證券（第三方存管）、基金、賬戶貴金屬、債券、雙向寶、保險、中銀理財計劃、貴金屬積利等相關交易。 6.賬單繳付：自助繳納多種日常費用，如固定電話費、手機費等（各省繳費項目有所不同）。 7.電子支付：在線開通或取消手機支付服務、管理用於手機支付的銀行卡和支付限額，查詢本人手機支付和網上支付交易記錄。 8.貸款管理：提供在中行開辦貸款的歷史還款記錄、逾期未還貸款、剩餘應還貸款的網上查詢和提前還款測算，可查詢品種限於可在櫃台辦理的個人貸款品種。 9.結匯購匯：提供實時查詢個人客戶的結售匯額度，在確保符合個人 結售匯年度總額管理要求的前提下，通過手機銀行為個人客戶快捷地完成手機銀行渠道的購匯及結匯業務。 10.服務設定：為電子銀行關聯賬戶設定個性化別名、取消電子銀行關聯賬戶在手機銀行上顯示、設置默認賬戶、設置本人交易限額、更改手機銀行密碼、設置歡迎信息、退出時間設定、手機設備解綁、安全工具設置等。
以上內容供您參考，最新業務變動請以中行官網公布為准。
如有疑問，歡迎咨詢中國銀行在線客服或下載使用中國銀行手機銀行APP咨詢、辦理相關業務。

Ⅳ 信息安全技術公共及商用服務信息系統個人信息保護指南的范圍

本指導性技術文件規范了全部或部分通過信息系統進行個人信息處理的過程，為信息系統中個人信息處理不同階段的個人信息保護提供指導。
本指導性技術文件適用於指導除政府機關等行使公共管理職責的機構以外的各類組織和機構，如電信、金融、醫療等領域的服務機構，開展信息系統中的個人信息保護工作。
規范性引用文件
下列文件對於本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用於本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用於本文件。
GB/T 20269-2006 信息安全技術 信息系統安全管理要求
GB/Z 20986-2007 信息安全技術 信息安全事件分類分級指南
術語和定義
GB/T 20269-2006 和GB/Z 20986-2007中界定的以及下列術語和定義適用於本技術性指導文件。
3.1
信息系統 information system
即計算機信息系統，由計算機（含移動通信終端）及其相關的和配套的設備、設施（含網路）構成，能夠按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理。
3.2
個人信息 personal information
可為信息系統所處理、與特定自然人相關、能夠單獨或通過與其他信息結合識別該特定自然人的計算機數據。個人信息可以分為個人敏感信息和個人一般信息。
3.3
個人信息主體 subject of personal information
個人信息指向的自然人。
3.4
個人信息管理者 administrator of personal information
決定個人信息處理的目的和方式，實際控制個人信息並利用信息系統處理個人信息的組織和機構。
3.5
個人信息獲得者 receiver of personal information
從信息系統獲取個人信息的個人、組織和機構，依據個人信息主體的意願對獲得的個人信息進行處理。
3.6
第三方測評機構 third party testing and evaluation agency
獨立於個人信息管理者的專業測評機構。
3.7
個人敏感信息 personal sensitive information
一旦遭到泄露或修改，會對標識的個人信息主體造成不良影響的個人信息。各行業個人敏感信息的具體內容根據接受服務的個人信息主體意願和各自業務特點確定。例如個人敏感信息可以包括身份證號碼、手機號碼、種族、政治觀點、宗教信仰、基因、指紋等。
3.8
個人一般信息 personal general information
除個人敏感信息以外的個人信息。
3.9
個人信息處理 personal information handling
處置個人信息的行為，包括收集、加工、轉移、刪除。
3.10
默許同意 tacit consent
在個人信息主體無明確反對的情況下，認為個人信息主體同意。
3.11
明示同意 expressed consent
個人信息主體明確授權同意，並保留證據。
個人信息保護概述
4.1角色和職責
4.1.1綜述
信息系統個人信息保護實施過程中涉及的角色主要有個人信息主體、個人信息管理者、個人信息獲得者和獨立測評機構，其職責見4.1.2至4.1.5。
4.1.2個人信息主體
在提供個人信息前，要主動了解個人信息管理者收集的目的、用途等信息，按照個人意願提供個人信息；發現個人信息出現泄漏、丟失、篡改後，向個人信息管理者投訴或提出質詢，或向個人信息保護管理部門發起申訴。
4.1.3個人信息管理者
負責依照國家法律、法規和本指導性技術文件，規劃、設計和建立信息系統個人信息處理流程；制定個人信息管理制度、落實個人信息管理責任；指定專門機構或人員負責機構內部的個人信息保護工作，接受個人信息主體的投訴與質詢；制定個人信息保護的教育培訓計劃並組織落實；建立個人信息保護的內控機制，並定期對信息系統個人信息的安全狀況、保護制度及措施的落實情況進行自查或委託獨立測評機構進行測評。
管控信息系統個人信息處理過程中的風險，對個人信息處理過程中可能出現的泄露、丟失、損壞、篡改、不當使用等事件制定預案；發現個人信息遭到泄漏、丟失、篡改後，及時採取應對措施，防止事件影響進一步擴大，並及時告知受影響的個人信息主體；發生重大事件的，及時向個人信息保護管理部門通報。
接受個人信息保護管理部門對個人信息保護狀況的檢查、監督和指導，積極參與和配合第三方測評機構對信息系統個人信息保護狀況的測評。
4.1.4個人信息獲得者
當個人信息的獲取是出於對方委託加工等目的，個人信息獲得者要依照本指導性技術文件和委託合同，對個人信息進行加工，並在完成加工任務後，立即刪除相關個人信息。
4.1.5第三方測評機構
從維護公眾利益角度出發、根據個人信息保護管理部門和行業協會的授權、或受個人信息管理者的委託，依據相關國家法律、法規和本指導性技術文件，對信息系統進行測試和評估，獲取個人信息保護狀況，作為個人信息管理者評價、監督和指導個人信息保護的依據。
4.2基本原則
個人信息管理者在使用信息系統對個人信息進行處理時，宜遵循以下基本原則：
a)目的明確原則——處理個人信息具有特定、明確、合理的目的，不擴大使用范圍，不在個人信息主體不知情的情況下改變處理個人信息的目的。
b)最少夠用原則——只處理與處理目的有關的最少信息，達到處理目的後，在最短時間內刪除個人信息。
c)公開告知原則——對個人信息主體要盡到告知、說明和警示的義務。以明確、易懂和適宜的方式如實向個人信息主體告知處理個人信息的目的、個人信息的收集和使用范圍、個人信息保護措施等信息。
d)個人同意原則——處理個人信息前要徵得個人信息主體的同意。
e)質量保證原則——保證處理過程中的個人信息保密、完整、可用，並處於最新狀態。
f)安全保障原則——採取適當的、與個人信息遭受損害的可能性和嚴重性相適應的管理措施和技術手段，保護個人信息安全，防止未經個人信息管理者授權的檢索、披露及丟失、泄露、損毀和篡改個人信息。
g)誠信履行原則——按照收集時的承諾，或基於法定事由處理個人信息，在達到既定目的後不再繼續處理個人信息。
h)責任明確原則——明確個人信息處理過程中的責任，採取相應的措施落實相關責任，並對個人信息處理過程進行記錄以便於追溯。
個人信息保護
5.1概述
信息系統中個人信息的處理過程可分為收集、加工、轉移、刪除4個主要環節。對個人信息的保護貫穿於4個環節中：
a)收集指對個人信息進行獲取並記錄。
b)加工指對個人信息進行的操作，如錄入、存儲、修改、標注、比對、挖掘、屏蔽等。
c)轉移指將個人信息提供給個人信息獲得者的行為，如向公眾公開、向特定群體披露、由於委託他人加工而將個人信息復制到其他信息系統等。
d)刪除指使個人信息在信息系統中不再可用。
5.2收集階段
5.2.1要具有特定、明確、合法的目的。
5.2.2收集前要採用個人信息主體易知悉的方式，向個人信息主體明確告知和警示如下事項：
a)處理個人信息的目的；
b)個人信息的收集方式和手段、收集的具體內容和留存時限；
c)個人信息的使用范圍，包括披露或向其他組織和機構提供其個人信息的范圍；
d)個人信息的保護措施；
e)個人信息管理者的名稱、地址、聯系方式等相關信息；
f)個人信息主體提供個人信息後可能存在的風險；
g)個人信息主體不提供個人信息可能出現的後果；
h)個人信息主體的投訴渠道；
i)如需將個人信息轉移或委託於其他組織和機構，要向個人信息主體明確告知包括但不限於以下信息：轉移或委託的目的、轉移或委託個人信息的具體內容和使用范圍、接受委託的個人信息獲得者的名稱、地址、聯系方式等。
5.2.3處理個人信息前要徵得個人信息主體的同意，包括默許同意或明示同意。收集個人一般信息時，可認為個人信息主體默許同意，如果個人信息主體明確反對，要停止收集或刪除個人信息；收集個人敏感信息時，要得到個人信息主體的明示同意。
5.2.4隻收集能夠達到已告知目的的最少信息。
5.2.5要採用已告知的手段和方式直接向個人信息主體收集，不採取隱蔽手段或以間接方式收集個人信息。
5.2.6持續收集個人信息時提供相關功能，允許個人信息主體配置、調整、關閉個人信息收集功能。
5.2.7不直接向未滿16周歲的未成年人等限制民事行為能力或無行為能力人收集個人敏感信息，確需收集其個人敏感信息的，要徵得其法定監護人的明示同意。
5.3加工階段
5.3.1不違背收集階段已告知的使用目的，或超出告知范圍對個人信息進行加工。
5.3.2採用已告知的方法和手段。
5.3.3保證加工過程中個人信息不被任何與處理目的無關的個人、組織和機構獲知。
5.3.4未經個人信息主體明示同意，不向其他個人、組織和機構披露其處理的個人信息。
5.3.5保證加工過程中信息系統持續穩定運行，個人信息處於完整、可用狀態，且保持最新。
5.3.6個人信息主體發現其個人信息存在缺陷並要求修改時，個人信息管理者要根據個人信息主體的要求進行查驗核對，在保證個人信息完整性的前提下，修改或補充相關信息。
5.3.7詳細記錄對個人信息的狀態，個人信息主體要求對其個人信息進行查詢時，個人信息管理者要如實並免費告知是否擁有其個人信息、擁有其個人信息的內容、個人信息的加工狀態等內容，除非告知成本或者請求頻率超出合理的范圍。
5.4轉移階段
5.4.1不違背收集階段告知的轉移目的，或超出告知的轉移范圍轉移個人信息。
5.4.2向其他組織和機構轉移個人信息前，評估其是否能夠按照本指導性技術文件的要求處理個人信息，並通過合同明確該組織和機構的個人信息保護責任。
5.4.3保證轉移過程中，個人信息不被個人信息獲得者之外的任何個人、組織和機構所獲知。
5.4.4保證轉移前後，個人信息的完整性和可用性，且保持最新。
5.4.5未經個人信息主體的明示同意，或法律法規明確規定，或未經主管部門同意，個人信息管理者不得將個人信息轉移給境外個人信息獲得者，包括位於境外的個人或境外注冊的組織和機構。
5.5刪除階段
5.5.1個人信息主體有正當理由要求刪除其個人信息時，及時刪除個人信息。刪除個人信息可能會影響執法機構調查取證時，採取適當的存儲和屏蔽措施。
5.5.2收集階段告知的個人信息使用目的達到後，立即刪除個人信息；如需繼續處理，要消除其中能夠識別具體個人的內容；如需繼續處理個人敏感信息，要獲得個人信息主體的明示同意。
5.5.3超出收集階段告知的個人信息留存期限，要立即刪除相關信息；對留存期限有明確規定的，按相關規定執行。
5.5.4個人信息管理者破產或解散時，若無法繼續完成承諾的個人信息處理目的，要刪除個人信息。刪除個人信息可能會影響執法機構調查取證時，採取適當的存儲和屏蔽措施。

Ⅳ 安全交易標准有哪些

太太太太多了。
GB/T 27910-2011 《金融服務 信息安全指南》
GB/T 18769-2003 大宗商品電子交易規范
GB/T 17552-2008 信息技術 識別卡 金融交易卡
等等 等等 等等

Ⅵ 建行怎麼開通簡訊提醒功能

解決方法：

一，可以直接打銀行的客服電話然後選擇人工服務客服熱線95533或者內400-820-0588，向客服說容明想要開通簡訊提醒功能的業務即可。

(6)金融服務信息安全指南擴展閱讀：

中國建設銀行（China Construction Bank，簡稱CCB，建行）成立於1954年10月1日。 總行位於北京金融大街25號， 是中央管理的大型國有銀行， 也是中國四大銀行之一。

中國建設銀行主要經營領域包括公司銀行業務、個人銀行業務和資金業務，在香港，台灣，墨爾本等地設有分行，擁有建信基金、建信信託、建信人壽、中德住房儲蓄銀行、建行亞洲、建行倫敦、建行俄羅斯、建行迪拜、等多家子公司，為客戶提供全面的金融服務。

中國建設銀行擁有廣泛的客戶基礎，與多個大型企業集團及中國經濟戰略性行業的主導企業保持銀行業務聯系，營銷網路覆蓋全國的主要地區。

參考資料：建設銀行-開通簡訊服務